采用 Kanban 方法的项目管理软件 Kanboard 发现了两个严重漏洞。这两个漏洞均由 Deutsche Telekom Security GmbH 发现,对运行受影响 Kanboard 版本的服务器构成重大威胁,允许通过身份验证的管理员在服务器上读取、删除和执行任意代码。第一个漏洞 CVE-2024-51747 (CVSS 9.1) 允许拥有管理权限的经过验证的攻击者在服务器上读取和删除任意文件。该漏洞源于对文件路径的消毒不足,使攻击者能够利用路径遍历技术。第二个漏洞 CVE-2024-51748 (CVSS 9.1)允许拥有管理权限的已验证攻击者在服务器上执行任意 PHP 代码。该漏洞源于语言设置处理不当,允许攻击者向应用程序注入恶意代码。强烈建议 Kanboard 用户升级到 1.2.42 版本,该版本通过对路径条目进行消毒并对 application_language 设置应用更严格的验证来解决这些漏洞。此外,管理员应限制对 Kanboard 服务器的访问,并监控日志中与文件操作或未经授权的语言设置更改相关的任何异常活动。
